SSTP VPN: Sve što biste željeli znati

Dio 1: Šta je SSTP VPN?

Secure Socket Tunneling Protocol je široko korišten protokol tuneliranja koji se može koristiti za kreiranje vlastitog VPN-a. Tehnologiju je razvio Microsoft i može se primijeniti s ruterom po vašem izboru, kao što je Mikrotik SSTP VPN.

• • Koristi Port 443, koji se također koristi za SSL vezu. Stoga, može riješiti probleme sa NAT-om zaštitnog zida koji se ponekad javljaju u OpenVPN-u.
• • SSTP VPN koristi namjenski certifikat za autentifikaciju i 2048-bitnu enkripciju, što ga čini jednim od najsigurnijih protokola.
• • Može lako zaobići zaštitne zidove i pružiti podršku za savršenu prosljeđenu tajnost (PFS).
• • Umjesto IPSec, podržava SSL prijenos. Ovo je omogućilo roming umesto samo prenosa podataka od tačke do tačke.
• • Jedini nedostatak SSTP VPN-a je to što ne pruža podršku za mobilne uređaje kao što su Android i iPhone.

U SSTP VPN Ubuntu za Windows, port 443 se koristi jer se autentifikacija događa na kraju klijenta. Nakon dobijanja serverskog sertifikata, veza se uspostavlja. HTTPS i SSTP paketi se zatim prenose sa klijenta, što dovodi do PPP pregovaranja. Jednom kada je IP interfejs dodeljen, server i klijent mogu neprimetno da prenose pakete podataka.

Dio 2: Kako postaviti VPN sa SSTP?

Postavljanje SSTP VPN Ubuntu ili Windows malo se razlikuje od L2TP ili PPTP. Iako je tehnologija izvorna za Windows, trebali biste konfigurirati Mikrotik SSTP VPN. Možete koristiti i bilo koji drugi ruter. Iako smo u ovom tutorijalu razmotrili postavljanje SSTP VPN Mikrotik na Windows 10. Proces je prilično sličan i za druge verzije Windowsa i SSTP VPN Ubuntu.

Korak 1: Dobivanje certifikata za autentifikaciju klijenta

Kao što znate, da bismo postavili Mikrotik SSTP VPN, moramo kreirati namjenske certifikate. Da biste to učinili, idite na Sistem > Certifikati i odaberite kreiranje novog certifikata. Ovdje možete dati DNS ime za postavljanje SSTP VPN-a. Takođe, datum isteka treba da važi narednih 365 dana. Veličina ključa bi trebala biti 2048 bita.

Nakon toga idite na karticu Upotreba ključa i omogućite samo crl znak i certifikat ključa. opcije potpisa.

Sačuvajte promjene klikom na dugme "Primijeni". Ovo će vam omogućiti da kreirate i certifikat servera za SSTP VPN Mikrotik.

Korak 2: Kreirajte certifikat servera

Na isti način, potrebno je kreirati certifikat i za server. Dajte mu odgovarajuće ime i postavite veličinu ključa na 2048. Trajanje može biti bilo šta od 0 do 3650.

Sada idite na karticu Upotreba ključa i uvjerite se da nijedna od opcija nije omogućena.

Samo kliknite na dugme "Primeni" i izađite iz prozora.

Korak 3: Potpišite certifikat

Da biste nastavili, morate sami potpisati svoj certifikat. Jednostavno otvorite Certifikat i kliknite na opciju “Potpiši”. Navedite DNS ime ili statičku IP adresu i odaberite samopotpisivanje certifikata.

Nakon potpisivanja, nećete moći unositi nikakve promjene u certifikat.

Korak 4: Potpišite certifikat servera

Na isti način možete potpisati i certifikat servera. Možda će vam trebati dodatni privatni ključ kako biste ga učinili sigurnijim.

Korak 5: Omogućite server

Sada morate omogućiti SSTP VPN server i kreirati Secret. Jednostavno idite na PPP opcije i omogućite SSTP server. Autentifikacija bi trebala biti samo “mschap2”. Također, onemogućite opciju provjere certifikata klijenta prije spremanja ovih promjena.

Nadalje, kreirajte novu PPP tajnu. Navedite svoje korisničko ime, lozinku i LAN adresu vašeg Mikrotik rutera. Također, ovdje možete odrediti IP adresu udaljenog klijenta.

Korak 6: Izvoz certifikata

Sada moramo izvesti certifikat za autentifikaciju klijenta. Prije toga, provjerite je li port 443 otvoren.

Jednostavno još jednom pokrenite interfejs vašeg rutera. Odaberite CA certifikat i kliknite na dugme “Izvoz”. Postavite jaku šifru za izvoz.

Odlično! Skoro smo stigli. Idite na sučelje rutera i kopirajte i zalijepite CA certifikat na Windows disk.

Nakon toga, možete pokrenuti čarobnjaka za uvoz novog certifikata. Odaberite lokalni stroj kao izvor.

Odavde možete pretraživati ​​certifikat koji ste kreirali. Također možete pokrenuti “certlm.msc” i odatle instalirati svoj certifikat.

Korak 7: Kreirajte SSTP VPN

Na kraju, možete otići na Control Panel > Network and Settings i odabrati kreiranje novog VPN-a. Navedite ime servera i provjerite je li tip VPN-a naveden kao SSTP.

Nakon što je SSTP VPN kreiran, možete ići na Mikrotik sučelje. Odavde možete vidjeti Mikrotik SSTP VPN koji je dodan. Sada se možete povezati na ovaj SSTP VPN Mikrotik bilo kada.

Dio 3: SSTP vs. PPTP

Kao što znate, SSTP se prilično razlikuje od PPTP-a. Na primjer, PPTP je dostupan za gotovo sve vodeće platforme (uključujući Android i iOS). S druge strane, SSTP je izvorni za Windows.

PPTP je takođe brži protokol za tuneliranje u poređenju sa SSTP-om. Ipak, SSTP je sigurnija opcija. Pošto je baziran na portu koji nikada nije blokiran od strane zaštitnih zidova, lako može zaobići NAT sigurnost i firewall. Isto se ne može primijeniti na PPTP.

Ako tražite VPN protokol za svoje lične potrebe, onda možete koristiti PPTP. Možda nije tako siguran kao SSTP, ali je prilično jednostavan za postavljanje. Tu su i besplatno dostupni PPTP VPN serveri.

Dio 4: SSTP protiv OpenVPN

Dok su SSTP i PPTP prilično različiti, OpenVPN i SSTP dijele mnogo sličnosti. Glavna razlika je u tome što je SSTP u vlasništvu Microsofta i uglavnom radi na Windows sistemima. S druge strane, OpenVPN je tehnologija otvorenog koda i radi na gotovo svim glavnim platformama (uključujući desktop i mobilne sisteme).

SSTP može zaobići sve vrste zaštitnih zidova, uključujući i one koji blokiraju OpenVPN. Možete jednostavno konfigurirati OpenVPN uslugu primjenom šifriranja po vašem izboru. I OpenVPN i SSTP su prilično sigurni. Ipak, možete prilagoditi OpenVPN prema promjeni u vašoj mreži, što se ne može lako postići u SSTP-u.

Osim toga, OpenVPN može tunelirati i UDP i mreže. Da biste postavili OpenVPN, trebat će vam softver treće strane, dok je postavljanje SSTP VPN-a na Windows lakše.